關貿網路 > 服務項目 > 服務介紹

服務介紹

資訊安全服務

網站弱點掃描服務

務簡介

網站遭受駭客入侵,除了因主機作業系統漏洞及伺服器設定之錯誤遭受駭客利用外,最主要的因素為開發人員開發網站應用程式時,並無考慮應用程式的安全機制,致使駭客可以透過特殊的攻擊手法,任意存取網站及資料庫的資訊。

網站弱點掃描服務的目的,係檢測網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議。本服務透過黑箱測試的工具,模擬各種駭客的攻擊手法,以非侵入式的方式檢測運作中的網頁伺服器,並根據系統回應判斷是否存在安全性的弱點。


細說明

問題與挑戰

■ 無法得知網頁應用程式是否存在潛藏之安全性漏洞
■ 無法網站安全性設定是否完全
■ 業主要求網站需有一定程度的資訊安全

服務說明

網站遭受駭客入侵,除了主機作業系統漏洞及伺服器設定之錯誤遭受駭客利用外,最主要的因素為開發人員開發網站應用程式時,並無考慮應用程式的安全機制,致使駭客可以透過特殊的攻擊手法,任意存取網站及資料庫的資訊。

網站弱點掃描服務的目的,係檢測網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議。本服務透過黑箱測試的工具,模擬各種駭客的攻擊手法,以非侵入式的方式檢測運作中的網頁伺服器,並根據系統回應判斷是否存在安全性的弱點。

本公司所提供的網站弱點掃描服務內容包含:

1. 中文化弱點修補建議報告

除了提供「網站弱點掃描服務報告」外,另提供中文弱點的修補建議報告。

2. 中文化差異報告

本服務於第二次複檢作業結束後,提供中文化差異報告。

3. 提供符合國際資安標準規範之報告

本服務可以依據客戶之需求,提供符合國際資安規範之報告,如:OWASP Top 10、HIPAA、PCI和SOX等。

服務特色

■ 關貿網路公司內部營運超過60個系統,皆定期執行網站弱點掃描。團隊顧問檢測與維運經驗豐富
■ 專業資安顧問團隊提供修補建議與資安強化建議
■ 以國際標準OWASP TOP 10與ASVS (國際最大Web社群組織定義)、 CWE (Common Weakness Enumeration)為檢測標準

效益實績

■ 檢測出網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議
■ 以入侵者的角度檢測網頁,找出網頁開發者沒有注意到的安全性弱點

COPYRIGHT(C) 2013 TRADE-VAN.COM ALL RIGHTs RESERVED.
台北總公司
115台北市南港區三重路19-13號6樓
電話:(02)2655-1188(代表號)
傳真:(02)3789-5588
moon
20171116關貿資安天網防禦服務上市發佈會
TV Banner1
關貿網路全新輿情分析服務
第一張圖Yodass
第五張圖

服務項目

關貿網路 > 服務項目 > 服務介紹

資訊安全服務

網站弱點掃描服務

務簡介

網站遭受駭客入侵,除了因主機作業系統漏洞及伺服器設定之錯誤遭受駭客利用外,最主要的因素為開發人員開發網站應用程式時,並無考慮應用程式的安全機制,致使駭客可以透過特殊的攻擊手法,任意存取網站及資料庫的資訊。

網站弱點掃描服務的目的,係檢測網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議。本服務透過黑箱測試的工具,模擬各種駭客的攻擊手法,以非侵入式的方式檢測運作中的網頁伺服器,並根據系統回應判斷是否存在安全性的弱點。


細說明

問題與挑戰

■ 無法得知網頁應用程式是否存在潛藏之安全性漏洞
■ 無法網站安全性設定是否完全
■ 業主要求網站需有一定程度的資訊安全

服務說明

網站遭受駭客入侵,除了主機作業系統漏洞及伺服器設定之錯誤遭受駭客利用外,最主要的因素為開發人員開發網站應用程式時,並無考慮應用程式的安全機制,致使駭客可以透過特殊的攻擊手法,任意存取網站及資料庫的資訊。

網站弱點掃描服務的目的,係檢測網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議。本服務透過黑箱測試的工具,模擬各種駭客的攻擊手法,以非侵入式的方式檢測運作中的網頁伺服器,並根據系統回應判斷是否存在安全性的弱點。

本公司所提供的網站弱點掃描服務內容包含:

1. 中文化弱點修補建議報告

除了提供「網站弱點掃描服務報告」外,另提供中文弱點的修補建議報告。

2. 中文化差異報告

本服務於第二次複檢作業結束後,提供中文化差異報告。

3. 提供符合國際資安標準規範之報告

本服務可以依據客戶之需求,提供符合國際資安規範之報告,如:OWASP Top 10、HIPAA、PCI和SOX等。

服務特色

■ 關貿網路公司內部營運超過60個系統,皆定期執行網站弱點掃描。團隊顧問檢測與維運經驗豐富
■ 專業資安顧問團隊提供修補建議與資安強化建議
■ 以國際標準OWASP TOP 10與ASVS (國際最大Web社群組織定義)、 CWE (Common Weakness Enumeration)為檢測標準

效益實績

■ 檢測出網頁應用程式在設計過程中造成的安全性漏洞,並提供修補建議
■ 以入侵者的角度檢測網頁,找出網頁開發者沒有注意到的安全性弱點